anonym.legal

By · Last updated 2026-06-05

Atgal į BlogąAI Saugumas

Vidinės wiki asmens duomenys: Confluence klientų duomenys

Palaikymo komandos dokumentuoja procesus su klientų paskyrų ekrano kopijomis. Per 3 metus tai yra tūkstančiai BDAR duomenų minimizavimo pažeidimų jūsų wiki.

June 5, 20266 min skaityti
Confluence GDPRinternal wiki PIIcustomer datadocumentation privacydata minimization

Ekrano kopijų asmens duomenys vidinėse žinių bazėse

Vidinės žinių bazės — Confluence, Notion, SharePoint, GitBook — turi specifinę asmens duomenų problemą, kurią standartiniai atitikties įrankiai praleidžia: kliento asmeniniai duomenys, įterpti į ekrano kopijas, naudojamas proceso dokumentams.

Šis modelis pasireiškia tūkstančiuose palaikymo ir operacijų komandų.

Palaikymo agentas randa neįprastą paskyros sąranką. Jis nufotografuoja kliento paskyros puslapio ekraną, kad dokumentuotų problemą. Ekrano kopijoje rodomas kliento vardas UI antraštėje, jų el. paštas paskyros nustatymuose ir plano duomenys.

Straipsnis skelbiamas vidinėje žinių bazėje. Šimtas penkiasdešimt palaikymo agentų dabar gali jį peržiūrėti. Dvylika rangovų iš išorinės pagalbos tarnybos taip pat gali jį peržiūrėti. Straipsnis naudingas. Jame parodyta, kaip tvarkyti tą kraštutinį atvejį. Kiekvienas agentas, susidūręs su ta sąranka ateityje, jį perskaitys.

Po trijų metų žinių bazėje yra 847 tokie straipsniai. Kiekvienas turi klientų paskyrų ekrano kopijų. Parodytieji klientai nesutiko su tokiu antriniu jų įrašų naudojimu. Dauguma nežino, kad jų duomenys ten saugomi.

Tai nėra maža problema. Ji auga su kiekvienu nauju straipsniu.

BDAR poveikis: kodėl tai svarbu

BDAR analizė žinių bazės ekrano kopijoms yra aiški.

Duomenų minimizavimas (5 straipsnio 1 dalies c punktas): Asmens duomenys turi būti "tinkami, svarbūs ir apriboti tuo, kas būtina". Žinių bazės straipsnyje apie paskyros sąranką nereikia realaus kliento vardo ir el. pašto. Sulieta ekrano kopija tarnauja tam tikslui taip pat gerai. Gyvo kliento duomenų įtraukimas nėra būtinas.

Tikslo apribojimas (5 straipsnio 1 dalies b punktas): Duomenys, surinkti vienu tikslu — klientų aptarnavimu — negali būti panaudoti kitam tikslui — vidaus proceso dokumentams — be teisinio pagrindo. Paskyros įrašai buvo surinkti paslaugų teikimui, o ne vidaus dokumentavimui. Tai du atskiri tvarkymo tikslai. Abiem tikslams naudojant tuos pačius įrašus, reikalingas galiojantis teisinis pagrindas, kurio dauguma komandų neturi nustatę.

Prieigos kontrolė (5 straipsnio 1 dalies f punktas ir 32 straipsnis): Tinkamos techninės priemonės turi apsaugoti asmens duomenis. Klientų paskyrų ekrano kopijos priemonėje, atviroje visiems 150 agentų ir rangovų — įskaitant tuos, kurie neturi prieigos prie pagrindinės paskyros sistemos — sukuria pernelyg plačią prieigą.

Teisė į ištrynimą (17 straipsnis): Duomenų subjektas, prašantis ištrynimo, turi teisę, kad jo įrašai būtų pašalinti "be nepagrįsto delsimo". Jei jų duomenys pasirodo 23 žinių bazės straipsniuose kaip įdėtos ekrano kopijos, prašymui reikia rasti ir atnaujinti visus 23 straipsnius. Tai sunku be sistemos. Mūsų BDAR teisės į ištrynimą vadovas išsamiai apima žingsnius.

Nė vienas iš jų nėra kraštutinis skaitymas. Jie yra tiesioginiai reglamento teksto taikymai paplitusiai praktikai.

Prieigos kontrolės apėjimas

Rimčiausia atitikties problema su Confluence ekrano kopijomis yra jų sukuriamas prieigos kontrolės apėjimas.

Palaikymo komandos naudoja vaidmenimis pagrįstą prieigos kontrolę (RBAC), kad apribotų, kas gali peržiūrėti klientų paskyrų sistemas. 1 lygio agentai mato pagrindinę paskyros informaciją. 2 lygio agentai mato atsiskaitymo ir techninius įrašus. Vadovai mato visą paskyros profilį.

Kai 2 lygio agentas sukuria žinių bazės straipsnį su viso kliento paskyros ekrano kopija, ta ekrano kopija tampa matoma kiekvienam įrankio vartotojui. 1 lygio agentai, kurie neturėtų matyti atsiskaitymo įrašų, dabar gali juos peržiūrėti. Rangovai be sistemos prieigos gali juos peržiūrėti. Nauji darbuotojai įvadinėse programose gali juos peržiūrėti.

Ekrano kopija apeina RBAC kontrolę klientų paskyrų sistemoje. Asmeniniai duomenys, kuriuos RBAC buvo sukurtas apsaugoti, dabar prieinami visiems, turintiems prieigą prie žinių bazės.

Tai nėra teorinė rizika. Tai yra normalus dokumentų darbo eigos rezultatas. Ekrano kopija ten sėdi be galiojimo laiko, be prieigos žurnalo ir be audito sekos.

Praktiniai taisymo veiksmai

Komandoms, kurios randa šią problemą BDAR audito metu:

Retrospektyvinis taisymas:

  1. Identifikuokite visus žinių bazės puslapius su vaizdo priedais
  2. Vykdykite vaizdo asmens duomenų aptikimą kiekviename priede
  3. Peržiūrėkite pažymėtus vaizdus: aukšto pasitikėjimo rezultatai patenka į peržiūros eilę
  4. Kiekvienam pažymėtam vaizdui: pakeiskite nuvalyta versija arba apribokite puslapio prieigą
  5. Registruokite taisymo veiksmus BDAR įrašams

Retrospektyvinio darbo mastas priklauso nuo žinių bazės dydžio. Trijų metų senumo žinių bazėje 50 žmonių palaikymo komandoje vaizdo skaičius gali siekti tūkstančius. Paketinis vaizdo apdorojimas tai daro įgyvendinamu. Žmogaus pažymėtų vaizdų peržiūra yra pagrindinis kliūtis.

Perspektyvinis kontrolė:

  1. Mokykite visus palaikymo darbuotojus nuvalyti ekrano kopijas prieš skelbiant žinių bazėje
  2. Suteikite įrankius: ekrano kopijų komentavimo įrankiai, kurie suliejia klientų vardus prieš įkėlimą
  3. Pridėkite peržiūros žingsnį: paskirtas peržiūrėtojas tikrina straipsnius prieš skelbimą, ieškodamas ypač klientų asmens duomenų vaizduose
  4. Ketvirtį vykdykite paketinį vaizdo nuskaitymą visuose Confluence prieduose

Minimaliai gyvas valdymas: Paskelbimo kontrolinis sąrašas: "Pašalinkite arba suliekite visus klientų vardus, el. paštus ir paskyros ID iš ekrano kopijų prieš skelbiant." Žemo technologijų lygmens, neautomatizuota, tačiau sukuria dokumentuotą kontrolę. Mažoms komandoms tai yra pradžios taškas.

Žr. mūsų BDAR atitikties apžvalgą platesniam teisiniam kontekstui ir kodėl politika be techninių kontrolių žlunga, kodėl tik kontrolinio sąrašo metodai žlunga dideliu mastu.

Kodėl problema laikui bėgant auga

Be sisteminių kontrolių, žinių bazės asmens duomenų poveikis kaupiasi.

Kiekis: Kiekvienas naujas straipsnis su kliento ekrano kopija didina bendrą poveikį. Augant palaikymo komandai ir plečiantis žinių bazei, kaupiami asmens duomenys taip pat auga. Savybės, dėl kurių šie įrankiai naudingi — publikavimo paprastumas, pastovumas, plati prieiga — yra tai, kas blogina asmens duomenų problemą.

Užmiršti straipsniai: Straipsniai apie senus kraštutinio atvejo situacijas, kurios nebeatsiranda, išlieka prieinami. Juose yra asmens duomenų klientų, kurie nuo to laiko pateikė ištrynimo prašymus. Niekas netikrina straipsnio, paskutinį kartą atnaujinto 2022 m.

Tarpfunkcinis skleidimas: Žinių bazės dažnai tampa tarpfunkcinės. Palaikymo straipsnis su klientų ekrano kopijomis gali būti dalijamasi su produkto komanda, inžinerijos komanda arba išoriniais rangovais kaip kontekstas funkcijos prašymui ar klaidų ataskaitai. Kiekvienas dalijimasis plečia asmeninių duomenų auditoriją.

Ištrynimo įsiskolinimas: Kaip daugiau klientų įrašų kaupiasi žinių bazėje, atsakymas į ištrynimo prašymus tampa sudėtingesnis. Be sistemos nėra patikimo būdo patvirtinti, kad kiekvienas duomenų subjekto įrašų egzempliorius buvo rastas ir pašalintas. Komanda negali pateikti patikimo ištrynimo patvirtinimo.

Žinių bazės asmens duomenis lengviau užkirsti kelią nei ištaisyti. Dabar nustatytos kontrolės vengia kaupiamosios taisymo problemos. Kiekvienas straipsnis, paskelbtas be sulietos ekrano kopijos, yra taisymo užduotis, atidėta ateičiai.

Šaltiniai

Susiję Straipsniai

AI Saugumas

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

AI Saugumas

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

AI Saugumas

PII Highlighting vs Compliance Training

62% of employees who use AI tools for customer data work 'sometimes' forget to remove PII first. Here's why automatic highlighting removes the compliance.

Pasiruošę apsaugoti savo duomenis?

Pradėkite anonimizuoti PII su 285+ subjektų tipais 48 kalbomis.

Pradėti Nemokamą Bandomąją VersijąPeržiūrėti Funkcijas

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.